- 简介
- 安装
- 帮助
- 基本*
- 匹配
- 筛选
- 常用
- 输出
- 相关文章
- Kubernetes食用__指南
- 公众号 C++食用__指南
- 公众号 C++食用__指南
- Pyecharts 新版本食用__指南
- 滴滴出行开源项目 doraemonkit食用__指南
- [日常填坑系列]CAP食用__指南-版本引用问题
- hexo nexmoe食用
- Nano基础__指南
- 晚餐到底几点食用最长寿?
- Nginx基础__指南详解
- 食用生姜能抗衰老好处多
- 饮食安全:五种美食慎食用
- python-jwt 用户认证食用教学
- Web 缓存加速指南-基础
- Vue.js 指南-基础
- git基础使用指南
- Liunx基础命令——目录与文件管理方面(下篇,建议事先阅读上篇后食用)
- Spark 性能优化指南——基础篇
- RHCE基础__指南:Linux Security Modules
- 鸿蒙官方战略合作共建——HarmonyOS 技术社区
- 微服务技术架构和大数据治理实战订阅">微服务技术架构和大数据治理实战订阅
- 基于 Python 的 DevOps 实战订阅">基于 Python 的 DevOps 实战订阅
https://blog.51cto.com/u_15155073/2690170
PS:
1. 下文出现的某些字典 有可能是因为摆出效果 我自己瞎搞得字典2. 分享一些好的工具3. 其实Wfuzz也很好用的4. 很早之前就在语雀写过Wfuzz和ffuf的笔记 但是一直没有公开..5. Master: Muxue* 1.* 2.* 3.* 4.* 5.
简介
一款高效的 FUZZ 工具…..
安装
1. go get -u github.com/ffuf/ffuf2. apt install ffuf3. https://github.com/ffuf/ffuf/releases // 可自行下载编译后的 也可以使用源代码进行编译* 1.* 2.* 3.
帮助
-h
基本*
就是-u设置目标 ,-w进行设置字典
./ffuf -u host/FUZZ -w dict.txt* 1.
这里我以 Fuzz 目录来做演示
多字典*
就是设置多字典
./ffuf --u host/FUZZ1/FUZZ2 -w dict.txt:FUZZ1 -w dict.txt:FUZZ2* 1.
也就是一个字典 后面跟一个冒号 后面再跟一个标识
这里 - mc 的作用一会再说 其实细心的人 应该也知道是啥了
添加 COOKIE
-b COOKIE_VALUE
静默模式
-s 其实就是不打印附加信息 只输出结果
指定拓展名
-e 主要就是拓展 FUZZ 关键字 每个加个 x
爆破 POST 请求 (多参数)
主要用到的几个参数
-request原始的 http 请求文件-request-proto派生 http 请求 默认为https-mode设置爆破模式 默认为clusterbomb
如若不懂 看下./ffuf -h就可以了
先用 BURP 抓取原始数据
然后进行测试
./ffuf -request test.txt -request-proto http -mode clusterbomb -w user.txt:FUZZ1 -w pass.txt:FUZZ2
可以看出来 size 完全不一样,后期我们可以过滤这种没用的 size
匹配
匹配 http 状态码
-mc status-code
匹配 lines
-ml lines
匹配字数
-mw 字数
匹配大小
-ms size
匹配正则
假如我们挖到了一处任意文件读取,可以使用来 fuzz
-mr value
筛选
也就是过滤
过滤 http 状态码
-fc status-code
过滤 lines
-fl lines
过滤长度
-fs size
过滤字数
-fw words
不演示了
过滤正则
-fr value
不演示了 就是过滤到带有某某某的 哈哈
常用
颜色
-c 增加颜色
可以明显看见 status 加了颜色
任务的最大时间
max-time 在有限的时间内完成测试
延迟
-p 延迟多长时间
详细模式
-v
线程
-t
重播代理
-replay-proxy http://127.0.0.1:8080
输出
这个我就简单介绍了
HTML: -o file.html -of html
CSV: -o file.csv -of csv
ALL: -o output/file -of all
只是一个很简单的食用指南,一些玩法大家可以拓展起来
相关文章
Kubernetes食用简介 Kubernetes 是 Google 在 2014 年 6 月开源的一个容器集群管理系统,使用 Go 语言开发,Kubernetes 也叫 K8S。
](https://blog.51cto.com/u_13444271/2431230)
原创 lightcity 光城 2019-12-23 收录于话题 #C++ 那些事 53 个 1.基础篇 2. 工具篇 3. 网络篇 4. 进阶篇 4.1 GCC4,9.1 STL 源码剖析 4.2 内存管理 4.3 现代 C++5.C
](https://blog.51cto.com/u_15091060/2662020)
1.基础篇 2. 工具篇 3. 网络篇 4. 进阶篇 4.1 GCC4,9.1 STL 源码剖析 4.2 内存管理 4.3 现代 C5.C 惯用法 6.Effective C++ 笔记 7. 经验篇年终了,总结一下 C++ 的内容
](https://blog.51cto.com/u_12205414/3252811)
](https://blog.51cto.com/u_15289428/2971739)
](https://blog.51cto.com/u_15127575/2764490)
](https://blog.51cto.com/u_15162069/2832282)
这里记录了一些关于 nexmoe 主题食用的一些细节希望对你有所帮助 自定义 social 栏的图标 _config.yml 里面找到 social,例如: social: 博客园: - iconrss
](https://blog.51cto.com/u_15127593/3259672)
Nano基础__指南 1. Nano基础 目的 这是篇 nano 简明使用指南,帮助你快速了解 nano 的基本用法。
](https://blog.51cto.com/liubin/189387)
晚餐到底几点食用最长寿? 大家都知道睡觉前补钙的效果好,比如睡前喝杯牛奶,既促进睡眠,又补了钙。
](https://blog.51cto.com/u_20194/9901)
](https://blog.51cto.com/u_12083623/2421582)
食用生姜能抗衰老好处多 姜是人们日常生活中不可缺少的调味品。在我国,食姜已经有 3000 年的历史。早在周代,人们已经开始人工栽培姜。春秋时,孔子就主张:“每食不撤姜。”
](https://blog.51cto.com/fhchulin/88349)
](https://blog.51cto.com/u_59367/25490)
](https://blog.51cto.com/u_15087086/2598956)
](https://blog.51cto.com/linuxgp/371849)
](https://blog.51cto.com/u_12945177/1929775)
](https://blog.51cto.com/u_11437420/1876895)
](https://blog.51cto.com/u_14484404/2429363)
](https://blog.51cto.com/u_15259710/2897642)
](https://blog.51cto.com/u_7631913/1406720)
HarmonyOS(鸿蒙) 技术社区是由 51CTO 和华为共同打造的综合性开发和应用技术社区。作为华为的官方战略合作伙伴,51CTO 将多年的社区运营经验与华为的技术赋能相结合,为开发者提供高质量有深度的 HarmonyOS(鸿蒙) 学习交流平台。
](https://harmonyos.51cto.com/#blogpage)
大数据时代的微服务之路
共 18 章纯洁微笑
¥51.00715 人订阅
自动化运维开发新概念
共 20 章抚琴煮酒
¥51.00576 人订阅
https://blog.51cto.com/u_15155073/2690170
若有收获,就点个赞吧
0 人点赞
